Atslēgvārdi:

Glābjam personīgo informāciju! Dārgi!

Fizisko personu datu aizsardzības likums prasa reģistrēt jebkādas datu bāzes par fiziskām personām, ieskaitot uzņēmumu grāmatvedības un personāla datus. Ak, jā, arī piezīmju grāmatiņu statuss nav īsti skaidrs... Vai šis likums iedarbosies un vai to vajag?

Iesaki citiem:

Senāk daudz maz droši zināju, ka man labi paziņas vai paziņu paziņas tiek pie dažādiem lielajiem valsts vai privāto uzņēmumu reģistriem – strādā tur vai atraduši kādu citu piekļuves veidu. Ja es sagribētu par kādu no Latvijas iedzīvotājiem uzzināt ko vairāk, droši vien piezvanītu vienam, otram un gan jau pāris stundu laikā tiktu pie kārotās ziņas.

Tagad ir savādāk. Kopš 2000.gada 20.aprīļa jebkādu informāciju par jebkuru fizisko personu sargā Fizisko personu datu aizsardzības likums. Tas nosaka, ka katram, kurš taisās veidot datu bāzes par cilvēkiem, ir tās jāreģistrē Datu Valsts Inspekcijā (DVI). Jāievēro drošības noteikumi, lai informācijai netiktu klāt nepiederošas personas. Sistēmas īpašniekam jāreģistrē katra reize, kad no datu bāzes tiek paņemta informācija un jāzina, kurš šo informāciju ir ņēmis un kam devis.

Jebkura privātpersona var atļauties vēl vairāk – prasīt sistēmas īpašniekam, lai tas saka, kāda informācija par viņu tiek turēta un kurš ir par viņu interesējies. Divreiz gadā var paprasīt visu, kas ir savākts un aizliegt lietot informāciju komerciāliem nolūkiem. Nevienam vairs nav ļauts turēt savās datu bāzēs vairāk informācijas, kā viņam nepieciešams, ne arī ilgāk kā vajadzīgs.

Likums ir “palaists”, drošības noteikumi sastādīti un sākusi strādāt DVI, kuras uzdevums ir nodrošināt likuma darbību. Taču lēnām sāk parādīties situācijas absurdums.

Izrādās, pēc likuma sanāk, ka personas datus apstrādā arī grāmatvedības un personāla datu bāzes. Tātad katram uzņēmumam jāreģistrē vismaz divas sistēmas. Uz 130 tūkstošiem uzņēmumu tas sanāk vismaz 200 000. Ak, jā, arī piezīmju grāmatiņu statuss nav īsti skaidrs – tur arī ir sistematizēta privātā informācija par citām personām… Vēl 2 miljoni klāt? Katrs aizpildīsim 8 vai 12 lapas garo formu un stāsimies rindā uz reģistrāciju?

Vai likumu rakstot šāds absurds nebija paredzams? Bija. Bet Eiropā tā dara un likumdošanas harmonizācija arī mums liek iekļaut šādas prasības savos likumos. Eiropai šim procesam bija 25 gadi, mēs to izdarīsim gada laikā, lai nenokavētu uzstādītos termiņus. Braši! Tikai tā pati ES direktīva nosaka kritērijus, pēc kuriem vadīties, lai nereģistrētu sistēmas tikai reģistrēšanas pēc. Vai šie panti tika iekļauti arī mūsu likumā? Pagaidām nē.

Eiropas valstīs šādam likumam pievienotas rekomendācijas vai atsauces uz standartiem, kas nosaka minimālo drošības līmeni sistēmām. Latvijā šim nolūkam kalpo Informācijas Sistēmu drošības noteikumi – izstrādāti pēc Krimināllikuma prasības, paredzēti valsts un pašvaldību informācijas sistēmām. Vēlāk “piesieti” jaunajam likumam.

Tagad katram datu bāzes īpašniekam jāuzlabo sistēmas atbilstoši šiem noteikumiem. Bet tie satur ne tikai konfidencialitātes prasības, kuru ievērošanu likums vēl varētu pieprasīt, bet arī prasības par sistēmu nekļūdīga un nepārtraukta darba nodrošināšanu un ne tikai. Vispusīgi drošas sistēmas, protams, ir labas, bet kāpēc valsts neļauj uzņēmējam pašam izlemt, ko viņam vajag un par ko viņš grib maksāt?

Starp citu, ja kāds vēlas vākt informāciju žurnālistikas vajadzībām, tas pats par sevi ir pietiekams iemesls, lai to darītu. Viņam nav jāinformē persona, ka par to ir ievāktas ziņas, nav jāsaka, ka informācija kādam tiek sniegta. Šāda norma esot ES direktīvā. Visā pasaulē valsts baidās no ceturtās varas un likumā ir uztaisījuši šos izņēmumus.

Tikai mūsdienu avīze nav vairs 19.gadsimta nodzeltējusī lapiņa, kura pēc nedēļas tiek aizmirsta. Tagad avīzes ir pieejamas Internetā un sameklēt publikāciju par kādu personu ir vieglāk par vieglu. Žurnālisti veido datu bāzes, kuru saturs liktu satrūkties ne vienam vien. Vai šīs informācijas izmantošana nav jāregulē?

Savukārt citu publisko informāciju – tiesu datus – var uzkrāt tikai pašvaldību vai valsts iestādes. Kāpēc?

Vai likums regulē tiešā mārketinga firmas? Daļēji. Bet cīņa te vēl ir priekšā – nekur pasaulē vēl nav izdevies izskaust vai ierobežot firmas, kas analizē potenciālos pircējus pēc to paradumiem un materiālā stāvokļa, lai mirklī, kad jūs sākat domāt par jaunu televizoru, pastkastītē iemestu šī gada modeļu katalogu. Aizliegt nevar – lai arī gandrīz ikvienu tādi sūtījumi kaitina, milzīga daļa uzņēmumu izmanto šo firmu pakalpojumus.

Likums iedarbināts. Ko tagad darīs vienkāršie cilvēki? Mācīsies, kas ir viņu personas dati un domās, vai tos ir nepieciešams aizsargāt. Ies divreiz gadā uz savu banku vai Lattelekom, vai Ieņēmumu dienestu un prasīs bez maksas visu par sevi uzkrāto informāciju. Varbūt prasīs, kāpēc līdz ar bankas izdrukām reizēm atnāk arī kāda reklāma.

Varbūt pievērsīs vairāk uzmanības jaunajām tehnoloģijām, lai saprastu, kā tās maina viņu dzīvi. Ka tās ne tikai sniedz skaidrāku attēlu un atvieglo darbu virtuvē. Ka tās ļauj uzkrāt par indivīdu dažnedažādo informāciju un pēc tam analizēt personai nezināmām vajadzībām. Uzkrāšana un analīze ir tikai šī brīža bieds, gan jau drīz atklāsies jauni, pašlaik vēl nezināmi veidi, kā var izmantot jaunās tehnoloģijas.

Ko darīs uzņēmēji? Ar DVI klauvējienu pie durvīm uzzinās, ka eksistē šāds likums. Mēģinās saprast, kas ir datu drošība un ko darīt ar savām informācijas sistēmām. Pēc tam varbūt maksās sodu, varbūt centīsies sistēmas pielāgot likuma un noteikumu prasībām, varbūt reģistrēsies. Un droši vien meklēs ziepes un striķi, ja iedzīvotāji sāks pūļiem izmantot likumā noteiktās tiesības.

Ko darīs Datu Valsts Inspekcija? Tērēs savu pieticīgo budžetu un laiku, lai piereģistrētu visas sistēmas. Ja paliks kāds brīvs brīdis, pievērsīs uzmanību tiešām riskantajām datu bāzēm. DVI ir izstrādājuši savas prioritātes reģistrācijai – pa priekšu reģistrēt valsts, pašvaldību, sensitīvo datu un lielās informācijas sistēmas. Tad pārējās. Es viņus neapskaužu – jātiek galā ar 200 pieteikumiem dienā, jāsaprot, kā pareizi tulkot daudznozīmīgos likuma pantus un jāmēģina paskaidrot cilvēkiem, kas ir datu drošība un kā to panākt. Ja pašlaik ir pieteiktas 3000 sistēmas, pēc cik ilga laika likums būs iedarbojies, un tam pakļausies vismaz puse sistēmu? Jūlijā? Tāds ir termiņš.

Starp citu, ja es šodien sagribētu par kādu no Latvijas iedzīvotājiem uzzināt ko vairāk, es droši vien piezvanītu kādam no saviem paziņām pie lielajām datu bāzēm un gan jau pāris stundu laikā tiktu pie kārotās ziņas. Ja netiktu - varbūt paziņas ir bijuši lielībnieki, varbūt likums strādā.

Iesaki citiem:
Creative commons c6ae3e51884b139b45a669ce829ac99646bf0ceb328fc95963f1703a58a032d0 CREATIVE COMMONS LICENCE ĻAUJ RAKSTU PĀRPUBLICĒT BEZ MAKSAS, ATSAUCOTIES UZ AUTORU UN PORTĀLU PROVIDUS.LV, TAČU PUBLIKĀCIJU NEDRĪKST LABOT VAI PAPILDINĀT. AICINĀM ATBALSTĪT PROVIDUS.LV AR ZIEDOJUMU!